Mr.J 发表于 2016-5-1 10:44

- - 注册宝 直接特征码山寨呗, 效验码不是有获取工具吗- -

酒醒黄昏 发表于 2016-5-1 10:46

入口点被改....不是特意就是感染....像这种FZ一般没有必要改......兄弟你已经中的全盘感染了,杀毒吧,不出意外你电脑掉不下2000个病毒.....全盘感染。。。全盘感染。。。全盘感染。。。

逆向学习菜鸟 发表于 2016-5-1 10:52

Mr.J 发表于 2016-5-1 10:44
- - 注册宝 直接特征码山寨呗, 效验码不是有获取工具吗- -

你获取试试 根本不行

逆向学习菜鸟 发表于 2016-5-1 10:53

酒醒黄昏 发表于 2016-5-1 10:46
入口点被改....不是特意就是感染....像这种FZ一般没有必要改......兄弟你已经中的全盘感染了,杀毒吧,不 ...

火眼的分析报告   http://fireeye.ijinshan.com/analyse.html?md5=27bf39b146fcffc4c317e6a27832d102&sha1=2826b6a55e0daab54408f5e7647107001a69af9b&type=1#fullhttp://fireeye.ijinshan.com/analyse.html?md5=27bf39b146fcffc4c317e6a27832d102&sha1=2826b6a55e0daab54408f5e7647107001a69af9b&type=1#full

逆向学习菜鸟 发表于 2016-5-1 10:58

酒醒黄昏 发表于 2016-5-1 10:46
入口点被改....不是特意就是感染....像这种FZ一般没有必要改......兄弟你已经中的全盘感染了,杀毒吧,不 ...

难道是个病毒 我看也没干啥坏事 虚拟机搞得 没装杀软

逆向学习菜鸟 发表于 2016-5-1 10:59

a2586213204 发表于 2016-5-1 09:59
文件有蠕虫

火眼分析报告 http://fireeye.ijinshan.com/analyse.html?md5=27bf39b146fcffc4c317e6a27832d102&sha1=2826b6a55e0daab54408f5e7647107001a69af9b&type=1

逆向学习菜鸟 发表于 2016-5-1 11:00

bigharvest 发表于 2016-5-1 10:08
中了感染病毒大哥。。。

火眼分析报告 http://fireeye.ijinshan.com/analyse.html?md5=27bf39b146fcffc4c317e6a27832d102&sha1=2826b6a55e0daab54408f5e7647107001a69af9b&type=1

逆向学习菜鸟 发表于 2016-5-1 11:08

liuhy 发表于 2016-5-1 10:30
直接hook就行了

hook不了的 试过了 校验码获取不到 hook 没啥用

三千亿少女的梦 发表于 2016-5-1 11:51

校验码fgtftrdsdfnmbdbsjahduwuwe763


HOOK会提示用户不对

liuhy 发表于 2016-5-1 12:15

hook不了的 试过了 校验码获取不到 hook 没啥用
那就把校验码这个函数也一起hook了试试
页: 1 [2] 3
查看完整版本: 这个是什么鬼注册宝 按钮事件都被干掉